Extensions per Firefox [thread ufficiale]

[skryabin]

Quote:

Originariamente inviato da Kohai

Questa mi e' addirittura nuova, in un certo senso i miei timori son fondati.....

Non penso troverai mai un codice maligno in virgilio, o su google, nè su youtube e via dicendo.
La comodità di noscript è quella di tenerlo disattivato in generale e dare i permessi solo a quelli di cui ci si fida: ma tra il darlo in maniera definitiva a questi domini sicuri e il darlo in maniera temporanea non cambia il livello di sicurezza (tanto lo attivi comunque ogni volta), cambia solo la rottura.

[Kohai]

Quote:

Originariamente inviato da skryabin

Non penso troverai mai un codice maligno in virgilio, o su google, nè su youtube e via dicendo.
La comodità di noscript è quella di tenerlo disattivato in generale e dare i permessi solo a quelli di cui ci si fida: ma tra il darlo in maniera definitiva a questi domini sicuri e il darlo in maniera temporanea non cambia il livello di sicurezza (tanto lo attivi comunque ogni volta), cambia solo la rottura.

Grazie del consiglio!

[Romagnolo1973]

Quote:

Originariamente inviato da Kohai

Grazie del consiglio!

Se apri noscipt e vai in Opzioni---Generale trovi la casellina "Permetti i siti aperti attraverso i segnalibri" ovvero la possibilità di avere molti script di suo acconsentiti per i siti soliti su cui navighiamo poi in realtà Nosript su quei siti comunque blocca degli script (la barra riporta sempre script parzialmente permessi) ma non ne pregiudica in alcun modo la visibilità. Io lo tengo così infatti. Ovvio che se nei preferiti tieni siti dubbi non è un consiglio da prendere per buono, ma tu e il 99% delle persone nei preferiti ha i soliti siti di news, socialforum e utilità varie, quindi può benissimo essere impostato in questo modo IMHO.

[skryabin]

Non la sapevo nemmeno io sta cosa dei bookmarks e noscript, anche se personalmente dubito che la userò perchè ho nei preferiti alcuni siti piuttosto "underground" di cui non mi fido...

Poi considerato che i siti malvagi ci mettono nulla ad autoaddarsi ai preferiti quella strada la vedo si comoda, ma un pò pericolosa, anche se effettivamente poi riflettendoci per autoaddarsi ai bookmarks devono eseguire comunque uno script per cui se gli script sono disabilitati "non dovrebbe" accadere...ma sai com'è...fidarsi è bene, non fidarsi è meglio xD

[CronoX]

ma anche nei preferiti ci sono script indesiderati

[kwb]

Quote:

Originariamente inviato da Romagnolo1973

Se apri noscipt e vai in Opzioni---Generale trovi la casellina "Permetti i siti aperti attraverso i segnalibri" ovvero la possibilità di avere molti script di suo acconsentiti per i siti soliti su cui navighiamo poi in realtà Nosript su quei siti comunque blocca degli script (la barra riporta sempre script parzialmente permessi) ma non ne pregiudica in alcun modo la visibilità. Io lo tengo così infatti. Ovvio che se nei preferiti tieni siti dubbi non è un consiglio da prendere per buono, ma tu e il 99% delle persone nei preferiti ha i soliti siti di news, socialforum e utilità varie, quindi può benissimo essere impostato in questo modo IMHO.

Spettacolo, st'opzione nun la sapevo

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

Se apri noscipt e vai in Opzioni---Generale trovi la casellina "Permetti i siti aperti attraverso i segnalibri" ovvero la possibilità di avere molti script di suo acconsentiti per i siti soliti su cui navighiamo poi in realtà Nosript su quei siti comunque blocca degli script (la barra riporta sempre script parzialmente permessi) ma non ne pregiudica in alcun modo la visibilità. Io lo tengo così infatti. Ovvio che se nei preferiti tieni siti dubbi non è un consiglio da prendere per buono, ma tu e il 99% delle persone nei preferiti ha i soliti siti di news, socialforum e utilità varie, quindi può benissimo essere impostato in questo modo IMHO.

Romagnolo grazie come sempre dell'interessamento. Quest'opzione l'avevo letta ma onestamente non ne capivo l'utilita' (colpa anche un po della mia pigrizia ), pensavo bastasse quella della schermata successiva (lista fidata) e che comunque ogni tanto per timore di codice maligno andavo a cancellare alcuni siti anche da la dentro... so' matto.
Comunque deduco dalle vostre argomentazioni e quelle precedenti che non dovrebbero esserci problemi, quindi mi comportero' come indicatomi.
Un grazie ancora a tutti, salutoni!!!

[Romagnolo1973]

Quote:

Originariamente inviato da skryabin

Non la sapevo nemmeno io sta cosa dei bookmarks e noscript, anche se personalmente dubito che la userò perchè ho nei preferiti alcuni siti piuttosto "underground" di cui non mi fido...

Poi considerato che i siti malvagi ci mettono nulla ad autoaddarsi ai preferiti quella strada la vedo si comoda, ma un pò pericolosa, anche se effettivamente poi riflettendoci per autoaddarsi ai bookmarks devono eseguire comunque uno script per cui se gli script sono disabilitati "non dovrebbe" accadere...ma sai com'è...fidarsi è bene, non fidarsi è meglio xD

Esattamente, se noscript è attivo un malware che va a spodestare i preferiti beh onestamente se entra entra solo col consenso dell'utente alias il consentire i preferiti è un buon compromesso tra usabilità e sicurezza che va bene ai più, poi se uno ha cose del sottobosco segnate lì ovvio che non deve prenderla in considerazione.

Quote:

Originariamente inviato da CronoX

ma anche nei preferiti ci sono script indesiderati

Ogni sito ha gli script ormai, diciamo che con quella opzione scelta, i siti preferiti si aprono regolarmente lasciando bloccato solo gli script esterni di terzi, insomma direi che raramente un sito viene "rapito" dai pirati informatici, più facile invece che a quel sito sia "affiancato" uno script malevolo esterno che se caricato dal visitatore causa infezioni del suo pc
Allo scopo e a titolo di esempio segnalo l'interessante blog di Edgar un bravissimo forumista che tiene un blog di informazione sugli script malevoli, qui il suo articolo che riguarda proprio l'italia http://edetools.blogspot.com/2009/04...u-siti-it.html
Come detto sopra quella del permettere i siti preferiti è una aggiunta fatta per incentivare l'uso all'utenza normale e rendere comunque la navigazione facile, poi chi è più smaliziato o informato agisce anche in modo più restrittivo e fa bene ovvio, io penso che il giusto sia avere un buon compromesso altrimenti usare il pc diventa frustrante e se ne perde il gusto, al mondo ci sono quelli che neppure sanno che è un Firewall e quelli che hanno 20 programmi di protezione, si dovrebbe stare un po' tutti a metà del guado tra i lassisti e gli iperfobici. IMHO

[skryabin]

Ognuno ha i suoi standard e compromessi riguardo a sicurezza e "comodità" di utilizzo.
Certo tale opzione può essere comoda per chi si avvicina la prima volta a noscript, però ogni comodità in più secondo me può aprire nuove "finestre" ai malintenzionati...

Ovviamente dici bene: chi ha siti di dubbia affidabilità tra i preferiti non deve nemmeno provarci...meglio lasciare il metodo manuale sito per sito, dominio per dominio, e via, si rende la vita più difficile a chi vuole pwnarci ^^
solo nei casi in cui tra i preferiti ci siano solo siti affidabili al 100% allora si, è una bella opzione, era sfuggita anche a me che di solito me le spulcio questo genere di cose.

[cionci]

Quote:

Originariamente inviato da skryabin

Nell'ultima edizione del pwn2own mi sembra di aver letto che firefox è "caduto" proprio grazie all'esecuzione di codice js.

Se su firefox ci fosse stato installato no-script e un utente attento...forse non ci riusciva xD almeno non nello stesso modo.

Firefox può essere anche caduto, ma cosa ha provocato questo ? Solo la chiusura di Firefox o l'esecuzione di codice maligno sul PC ? Se è la prima, allora è assolutamente inutile

[skryabin]

Quote:

Originariamente inviato da cionci

Firefox può essere anche caduto, ma cosa ha provocato questo ? Solo la chiusura di Firefox o l'esecuzione di codice maligno sul PC ? Se è la prima, allora è assolutamente inutile

scopo del contest era prendere il completo controllo della macchina su cui girava il browser se non erro...per cui ha preso possesso di tutto il pc, altro che far chiudere semplicemente firefox xD

e per firefox ho letto che c'è riuscito inserendo del codice js su una pagina web opportunamente preparata: è bastato digitare l'indirizzo di tale pagina web sul browser per permettere al tipo di prendere il controllo dell'intero pc da remoto.

Almeno cosi' molti siti hanno spiegato la faccenda, poi magari ho letto male o le fonti da cui ho letto non sono attendibili, non lo so...correggetemi se qualcuno ha letto di più

Queste erano le regole: http://cansecwest.com/post/2009-03-1...WN_Final_Rules

se il mio inglese non mi inganna lo scopo era prendere completamente possesso della macchina da remoto dando in pasto al browser un semplice link (come si stesse navigando tranquillamente)
I browser erano installati lasciando le opzioni di default e senza caricare plugins aggiuntivi...quindi con javascript bello attivo, senza le restrizioni e i controlli permessi da plugin come noscript.

[AlexF.RS3]

Ho bisogno del vostro aiuto! Io utilizzo Brief come gestore dei Feed RSS. Ho anche trovato HeadlinesTicker che permette di visualizzare i Feed nella statusbar, facendoli scorrere. Il mio problema è questo: se apro un feed da Headlines, posso fare in modo che venga impostato su Brief come "letto"? Altrimenti dovrò guardare per 2 volte le stesse notizie. Grazie.

[skryabin]

Quote:

Originariamente inviato da AlexF.RS3

Ho bisogno del vostro aiuto! Io utilizzo Brief come gestore dei Feed RSS. Ho anche trovato HeadlinesTicker che permette di visualizzare i Feed nella statusbar, facendoli scorrere. Il mio problema è questo: se apro un feed da Headlines, posso fare in modo che venga impostato su Brief come "letto"? Altrimenti dovrò guardare per 2 volte le stesse notizie. Grazie.

ho smesso di inzozzare firefox con questo genere di estensioni quando ho scoperto google reader: comunque utilizzavo una cosa simile alla tua parecchio tempo fa con un reader (simile a brief, credo fosse wizz o qualcosa del genere) e un ticker sulla status bar che scorreva le news dei feed sottoscritti.
Devi cercare tra le opzioni qualcosa che colleghi lo status di letto/non letto alla presenza del link nella history...sempre che lo prevedano

[riazzituoi]

.

[Chill-Out]

Quote:

Originariamente inviato da riazzituoi

PS
per i siti che si considerano affidabili, ricordo che tempo fa (ma ciò non esclude che in futuro possa riaccadere), sempre in ambito sicurezza sono stati violati anche siti come wilders security, o per restare in italia, wintricks, swzone, più numerosi blog.

Infatti, se non ricordo male alcuni mesi fa violarono anche il sito di Superantispyware con un js offuscato

[skryabin]

Quote:

Originariamente inviato da riazzituoi

Con NoScript installato ovviamente non avrebbe funzionato

il nocciolo era questo ^^

Quote:

PS
per i siti che si considerano affidabili, ricordo che tempo fa (ma ciò non esclude che in futuro possa riaccadere), sempre in ambito sicurezza sono stati violati anche siti come wilders security, o per restare in italia, wintricks, swzone, più numerosi blog.

si ma che facciamo a sto punto? stacchiamo il router e ci rinchiudiamo in una campana di vetro?
ovvero puoi attraversare la strada sulle striscie, ma il rischio che ti investano resta...e non puoi rimanere chiuso in casa.
Gran parte dei contenuti di molti siti più o meno tranquilli (come quelli che citi) non funziona senza js attivo.
Ovviamente è una precauzione in più quella di abilitare gli script solo sui siti che si ritiene "affidabili" ma da qui ad essere uno scudo impenetrabile ne passa...basta come dici che qualche malintenzionato esterno inserisca del codice js maligno su un dominio "insospettabile" che il danno è fatto...bisogna solo sperare che antivirus, antimalware, firewall riescano a capirci qualcosa.

[mardock77]

ciao a tutti..
esiste una estensione che ti permette di vedere dei file video in una tab???
grazie per le risposte

[nikibill]

ragazzi,ma a voi google reader notifier funziona?perchè a me non notifica più i feed,da cosa può dipendere e,sopratutto come posso risolvere?

[bigboss8888]

Salve a tutti ho un problemino, tempo fa usavo una pratica estensione che permetteva di scaricare immagini

porto un esempio pratico

una pagina di un forum piena di immagini hostate su altre siti in gallerie e sul forum appaiono solo in ateprima, cliccandoci su si apre l'immagine relativa sul sito e si vede grande, cosa molto normale per salvarla bisognerebbe fare salva con nome ecc ecc.

Questo plugin permetteva di prendere tutte le immagini in anteprima presenti in una pagina e scaricare in una cartella specifica le immagini grandi senza bisogno di salvare centinaia e centinaia di foto a mano

qualcuno conosce quel plugin o altri che fanno lo stesso lavoro? io non me lo ricordo + purtroppo

grazie e ciao

[nikibill]

up!